Nacionalni CERT izdao je upozorenje na novu phishing kampanju koja prvenstveno cilja škole i druge obrazovne ustanove.

Naime, s digitalizacijom obrazovnog sustava sve je više osjetljivih podataka poput osobnih podataka djece i roditelja na računalima i tabletima učitelja.

Ovom phishing kampanjom kibernetički kriminalci žele prvenstveno kompromitirati računala učitelja i administratora u školama kako bi mogli ukrasti povjerljive podatke iz sustava.

Kako ističu iz CERT-a, pošiljatelj lažne poruke predstavlja se kao administrator sustava, dok u tijelu poruke stoji kako je primatelj prekoračio kvotu pohrane za e-mailove. Poziva ga se da "aktivira" veću pohranu klikom na link te upisivanjem korisničkog imena i lozinke.

Nacionalni CERT poslao je sve potrebne prijave izvoru incidenta, međutim do deaktivacije phishing domene pozivamo na oprez. Korisnicima se savjetuje da takve poruke brišu iz inboxa i da ne slijede nikakve poveznice, kao da i ostale kolege upozore na aktualnu phishing kampanju, upozoravaju iz CERT-a.